<body>
<meta charset= "utf-8">

<?
function location($url)
{?>
<script type="text/javascript">
window.location = "<?=$url?>";
</script>
<?}
?>

<script type="text/javascript">
	function check(){
		if(document.login.user.value==""){
                   alert("Hãy điền username!")
		document.frmlogin.user.focus();
		return false;
		}
		if(document.login.pass.value==""){
		alert("Hãy điền password!");
		document.login.pass.focus();
		return false;
		}
		else{
		return true;
		}
	}
</script>
<?php
if(isset($_POST['submit'])){
    $user = $_POST['user'];
    $pass = $_POST['pass'];
    
    if($user & $pass){
        mysql_connect("localhost", "root", "tylgmtgpkh") or die("không thể kết nối db");
        mysql_select_db("login_php")or die("không thể kết nối db");
        $sql = mysql_query("SELECT * FROM login WHERE username = '".$user."' and password = '".$pass."'");
        
        if(mysql_num_rows($sql)==0){
            echo "<script> alert('Sai tên đăng nhập hoặc sai mật khẩu')</script>";
        }
        else{
             $row = mysql_fetch_array($sql);
          //   session_start();
             $_SESSION['username'] = $row['username'];
           //  $url = 'login.php';
             $url = ('login.php');
             location($url);
             }
    }
}
?>
<fieldset style="width: 300px; margin: auto;">
	<legend>
Thông tin đăng nhập
	</legend>
<form name="login" action = "" method = "post" onsubmit =  "return check()">
	<table>
		<tr>
			<td>
				Tên đăng nhập:
			</td>
			<td>
				<input type = "text" name = "user"/>
			</td>
		</tr>
		<tr>
			<td>
				Mật khẩu:
			</td>
			<td>
                            <input type = "password" name = "pass"/>
			</td>
		</tr>
                <td colspan = "2" style="text-align: center;">
                    <input type = "submit" name="submit" value="Đăng nhập"/>
			</td>

		</tr>
	</table>
</form>
</fieldset>
</body>